Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
8 strumenti di gestione delle vulnerabilità da considerare nel 2023
Getty Images/iStockphoto
I programmi di gestione delle vulnerabilità continuano ad espandersi oltre la gestione delle patch e la scoperta di configurazioni non sicure. La gestione delle vulnerabilità ora affronta i punti deboli e le vulnerabilità della sicurezza all'interno dei progetti di sistemi e software, con gli strumenti giusti per il lavoro.
Una volta che un'organizzazione implementa un programma di gestione delle vulnerabilità, il passo successivo è fornire al team del programma potenti strumenti di gestione delle vulnerabilità per automatizzare il maggior numero possibile di attività.
Valuta questi otto strumenti di gestione delle vulnerabilità open source e supportati dai fornitori. Le organizzazioni dovrebbero aspettarsi di implementare più strumenti in un programma maturo di gestione delle vulnerabilità. Nessun singolo strumento può fare tutto ciò di cui un'organizzazione ha bisogno per la gestione delle vulnerabilità.
I seguenti strumenti di gestione delle vulnerabilità sono stati selezionati perché continuano a subire sviluppo e manutenzione, sono un misto di strumenti emergenti e consolidati e coprono una varietà di approcci di gestione delle vulnerabilità. L'elenco è in ordine alfabetico.
Trivy è uno scanner di vulnerabilità open source per ambienti nativi del cloud, acquisito da Aqua Security nel 2019. Esegue la scansione di sistemi operativi, immagini di contenitori e repository di codici per identificare software con patch mancanti, CVE noti e problemi di configurazione dell'infrastruttura come codice. Trivy controlla numerosi linguaggi di programmazione e rileva le patch mancanti in tali linguaggi e nelle dipendenze delle applicazioni. Offre alcune funzionalità di base per identificare i problemi di configurazione negli strumenti più diffusi relativi ai contenitori.
Trivy è gratuito. Aqua Security offre ulteriori funzionalità di scansione e gestione delle vulnerabilità a pagamento tramite Aqua Wave e Aqua Enterprise. Le organizzazioni possono richiedere una prova o una demo di questi strumenti.
Per ulteriori informazioni, visitare la pagina Trivy di Aqua Security.
CrowdStrike offre diversi prodotti e servizi attraverso il suo marchio Falcon. Falcon Complete XDR è un servizio MXDR (Extended Detection and Response) gestito per endpoint e istanze cloud. Molte piattaforme MXDR, incluso Falcon Complete, offrono funzionalità di gestione delle vulnerabilità come parte di una gamma più ampia di servizi di protezione degli endpoint.
CrowdStrike fornisce prezzi aziendali in bundle per i suoi vari prodotti, tra cui Falcon Spotlight, che gestisce la gestione delle vulnerabilità, su richiesta.
Per ulteriori informazioni, visitare la pagina Falcon Complete XDR di Crowdsrike.
OpenVAS è uno scanner di vulnerabilità open source con un feed frequentemente aggiornato di test di vulnerabilità per rilevare le vulnerabilità del sistema operativo e delle applicazioni. Esegue la scansione per rilevare patch mancanti ed errori di configurazione e può gestire scansioni non autenticate e autenticate. Per una gestione e una scansione più approfondite delle vulnerabilità, Greenbone offre Greenbone Community Edition open source, che include un assistente di sicurezza e un demone di gestione delle vulnerabilità.
OpenVAS è gratuito, mentre Greenbone fornisce una serie più ampia di test di vulnerabilità come parte del suo servizio di vulnerabilità commerciale. Greenbone offre una prova gratuita per il suo strumento di gestione delle vulnerabilità a pagamento.
Per ulteriori informazioni, visitare la pagina OpenVAS di Greenbone.
Gli strumenti di Microsoft Defender Vulnerability Management per la scansione e la valutazione delle vulnerabilità completano Microsoft Defender per Endpoint e la suite di produttività Microsoft 365 E5. Defender Vulnerability Management identifica e dà priorità alle patch mancanti e agli errori di configurazione sugli endpoint. Defender Vulnerability Management controlla anche le estensioni del browser, cerca i certificati digitali in scadenza e trova altri problemi di sicurezza. Esegue la scansione degli endpoint gestiti e non gestiti, anche quando non sono connessi alla rete aziendale, tramite scanner senza agente e moduli integrati.
Per i clienti Microsoft Defender for Endpoint Plan 2 e Microsoft 365 E5, Defender Vulnerability Management è disponibile come funzionalità aggiuntiva per $ 2 per utente al mese, fino a cinque dispositivi ciascuno. I clienti non Microsoft possono provare gratuitamente Defender Vulnerability Management in modalità autonoma.
Per ulteriori informazioni, visitare la pagina Gestione delle vulnerabilità di Microsoft Defender.